Что означает КЗИ = 0.85?

КЗИ 0.85 означает, что выполнено 85% взвешенных мер защиты. Для прохождения аттестации требуется КЗИ ≥ 1.0. Необходимо выявить и устранить недостающие 15% мер или ввести компенсирующие меры.

Для каких систем рассчитывается КЗИ?

КЗИ рассчитывается для государственных информационных систем (ГИС), подпадающих под действие приказа ФСТЭК №117. Для других систем (ИСПДн по приказу №21, объекты КИИ по приказу №239) используются иные показатели соответствия.

Учитывают ли аттестаторы КЗИ при проверке?

Да. КЗИ является официальным показателем, который проверяется при аттестации ГИС. Аттестатор проверяет расчёт КЗИ, корректность набора применимых мер и доказательства их выполнения.

Можно ли улучшить КЗИ компенсирующими мерами?

Да. Если базовая мера неприменима по техническим причинам, можно заменить её компенсирующей мерой, обеспечивающей эквивалентный уровень защиты. Компенсирующие меры засчитываются в КЗИ при наличии обоснования.

Как автоматизировать расчёт КЗИ?

SGRC-платформа КиберОснова автоматически рассчитывает КЗИ на основе отмеченных выполненных мер. При изменении статуса любой меры КЗИ пересчитывается немедленно, отображается на дашборде и в отчёте для аттестатора.

Что такое «вес» меры в формуле КЗИ?

Вес меры отражает её важность для обеспечения безопасности. Базовые меры имеют стандартный вес, усиленные меры для высоких классов — повышенный. Точная система весов определяется методическими документами ФСТЭК к приказу №117.

Глоссарий ИБ

КЗИ — коэффициент защищённости информации: что это и как рассчитывается

КЗИ — количественный показатель по приказу ФСТЭК №117, отражающий долю выполненных мер защиты ГИС. КЗИ ≥ 1.0 означает готовность системы к аттестации.

Попробовать КиберОснова Все термины

Определение КЗИ

КЗИ (коэффициент защищённости информации) — количественный показатель, введённый приказом ФСТЭК №117 (вступил в силу 01.03.2026). Показывает, в какой доле выполнены обязательные меры защиты информации для конкретной государственной информационной системы (ГИС).

КЗИ — главный критерий готовности системы к прохождению аттестации ГИС. Если КЗИ ≥ 1.0, система может быть представлена к аттестации. Если КЗИ < 1.0 — необходимо устранить невыполненные меры.

Формула расчёта КЗИ

КЗИ рассчитывается по формуле взвешенного соотношения выполненных мер к общему числу применимых мер:

КЗИ = (Σ выполненных мер с весами) / (Σ всех применимых мер с весами)

Система весов мер по приказу №117:

Базовые меры — вес 1.0 (стандартные требования для всех классов ГИС)
Усиленные меры — вес 1.5 (требования для ГИС 1-го и 2-го класса)
Обязательные меры для конкретного класса — вес 2.0 (повышенные требования)

Интерпретация результата:

КЗИ ≥ 1.0 → все применимые меры с учётом весов выполнены, система готова к аттестации
КЗИ < 1.0 → есть невыполненные обязательные меры, аттестация невозможна
КЗИ = 0.9 → выполнено ~90% взвешенных мер, требуется дополнительная работа

Как определяется состав мер для расчёта КЗИ

Состав мер зависит от трёх факторов:

Класс ГИС (1–4) — определяет базовый набор и усиленные меры
Модель угроз — определяет актуальные угрозы и дополнительные меры
Наличие компенсирующих мер — позволяет заменить неприменимые меры

Класс ГИС 1 требует наибольшего количества мер (включая все усиленные), класс 4 — минимального. Перечень применимых мер фиксируется в техническом задании на создание системы защиты и является основой для расчёта КЗИ.

Что делать если КЗИ < 1.0

Выгрузить список невыполненных мер с указанием весов
Приоритизировать по весу: сначала устранять меры с весом 2.0
Разработать план устранения с ответственными и сроками
Рассмотреть введение компенсирующих мер для технически неприменимых требований
Задокументировать каждое компенсирующее мероприятие
Пересчитать КЗИ после выполнения мер

Как SGRC-платформа считает КЗИ автоматически

SGRC-платформа КиберОснова автоматизирует весь цикл работы с КЗИ:

Импорт полного перечня мер для выбранного класса ГИС
Отметка выполнения каждой меры с прикреплением доказательств
Автоматический пересчёт КЗИ при каждом изменении статуса меры
Отображение актуального КЗИ на дашборде в режиме реального времени
Формирование отчёта для аттестатора с расчётом КЗИ и перечнем мер
Уведомления о мерах, срок исполнения которых приближается

Вопросы о КЗИ

Связанные разделы

Автоматизируйте расчёт КЗИ

КиберОснова рассчитывает КЗИ в реальном времени, формирует отчёт для аттестатора и отслеживает выполнение мер по приказу №117.